Theo báo cáo của Công ty An ninh mạng Viettel (VCS), Việt Nam là một trong 3 quốc gia có tốc độ tăng trưởng chi tiêu cho ATTT nhanh nhất trong khu vực Đông Nam Á, đặc biệt những nhóm ngành trọng yếu như năng lượng, ngân hàng.
Table of Contents
Toggle6 tháng đầu năm doanh thu ATTT Việt Nam đạt 2.154 tỷ đồng
Theo Báo cáo thị trường ATTT Việt Nam 6 tháng đầu năm 2023 do VCS thực hiện, trong năm 2023, ở khu vực Đông Nam Á, Việt Nam đang là một trong 3 quốc gia có tốc độ tăng trưởng nhanh nhất, bên cạnh Philippines và Indonesia.
Theo báo cáo của Bộ TT&TT, 6 tháng đầu năm 2023, doanh thu lĩnh vực ATTT của Việt Nam ở mức 2.154 tỷ đồng, tăng 14,3% so với cùng kỳ năm ngoái và đạt 39,35% kế hoạch năm 2023 (5.474 tỷ đồng). Lợi nhuận sau thuế của doanh nghiệp (DN) ATTT mạng đạt 161,43 tỷ đồng, tăng 13,8% so với 6 tháng đầu năm 2022 (141,9 tỷ đồng). Còn tỷ lệ doanh thu sản phẩm nội địa so với nước ngoài đạt 45%, giảm 19,2% so với 6 tháng đầu năm 2022.
Báo cáo của VCS cũng cho thấy, trong 6 tháng đầu năm, mức độ chi tiêu cho khối các đơn vị nhà nước đang có xu hướng giảm. Ngược lại, ngành năng lượng, DN, tài chính – ngân hàng – chứng khoán lại đang có mức độ chi tiêu cao, tăng lần lượt 51%, 370% và 2107% so với năm 2022.
Đồng thời, thị trường cũng xuất hiện thêm những nhu cầu, dịch vụ mới như: Tư vấn và đành giá tuân thủ theo tiêu chuẩn; Tư vấn, đánh giá ATTT theo cấp độ; Dịch vụ quản trị rủi ro CNTT. Còn các dịch vụ có chi tiêu nhiều trong 6 tháng đầu năm bao gồm tư vấn, kiểm thử (pentest), tường lửa (firewall), trung tâm giám sát, điều hành ATTT mạng (SOC).
Xem thêm: Hiểu rõ về Nghị định 13/2023/NĐ-CP trong việc bảo vệ dữ liệu cá nhân
Đại diện của VCS khẳng định, trong quá trình chuyển đối số (CĐS), gia tăng sử dụng các nền tảng số, mạng Internet, chuyển dịch lên cloud, tạo nên nhiều bề mặt tiếp xúc và lỗ hổng mới, dễ tạo điều kiện cho tin tặc tấn công hệ thống, gián đoạn quá trình sản xuất kinh doanh
“Vì vậy hướng tới bảo vệ hệ thống thông tin, bảo vệ dữ liệu khách hàng, đảm bảo quá trình sản xuất kinh doanh diễn ra thuận lợi, đầu tư cho ATTT là một điều tất yếu”, đại diện VCS bày tỏ.
Bức tranh chi tiêu ATTT tươi sáng đến từ nhóm ngân hàng và năng lượng
Cũng theo Báo cáo của VCS, đối với nhóm Bộ ngành và tỉnh, chi tiêu giảm đáng kể so với cùng kỳ năm 2022. Cụ thể, dù số lượng gói thầu của Bộ – tỉnh gần như tương đương hoặc tăng hơn 100% nhưng giá trị đều giảm đáng kể, ở mức 82% (đối với Bộ ngành) và 48% (với các tỉnh thành).
Các sản phẩm dịch vụ chính của nhóm ngành này thường là những giải pháp truyền thống, giá cả cạnh tranh, với mục tiêu đáp ứng theo yêu cầu của chính phủ, tập trung vào mua phần mềm như diệt virus, firewall, SOC, chống tấn công từ chối dịch vụ (Anti DDoS)…
Trái với bức tranh ảm đạm của nhóm ngành cơ quan nhà nước (CQNN) thì tài chính – ngân hàng – chứng khoán lại đang khá tươi sáng. Nguyên nhân chủ yếu do ngân hàng đang có sự gia tăng chi tiêu trong 6 tháng đầu năm 2023, đặc biệt tập trung đầu tư cho các dịch vụ, khi mà hầu hết các ngân hàng có lộ trình chi tiêu cho các dịch vụ đánh giá theo tiêu chuẩn quốc tế. Còn với tài chính – chứng khoán, do tình hình kinh doanh kém hơn nên các hoạt động chi tiêu, mua sắm ghi nhận giảm đáng kể so với 2022.
Một số sản phẩm, dịch vụ mà nhóm ngành này chi tiêu mua sắm bao gồm dịch vụ tư vấn ATTT (tư vấn chiến lược, bộ máy, quy trình, ATTT tổng thể, tư vấn theo tiêu chuẩn…), firewall, phần mềm rà quét lỗ hổng bảo mật cho website, dịch vụ anti DDoS, dịch vụ kiểm tra, đánh giá ATTT (pentest) cho các hệ thống quan trọng.
Khác với tài chính – chứng khoán, ngành năng lượng dù ghi nhận sản xuất sụt giảm so với cùng kỳ năm ngoài nhưng mức chi tiêu ATTT vẫn ghi nhận tăng trưởng 51% so với cùng kỳ năm trước, chủ yếu dành cho mảng dịch vụ.
Sự sụt giảm chi tiêu ATTT của những nhóm ngành như CQNN, tài chính – chứng khoán đã phản ánh khả năng hấp thụ yếu của nền kinh tế, nhất là trong bối cảnh nền kinh tế toàn cầu đang rơi vào suy thoái. Vì vậy, 4 tháng đầu năm 2023, tăng trưởng ở khu vực dịch vụ chững lại, giá cả và lãi suất leo thang ảnh hưởng đến các nhà đầu tư và hộ gia đình.
Đai diện VCS cho biết, thông tin trong báo cáo được tổng hợp qua Cổng đấu thầu quốc gia, nhóm các cơ quan Bộ ngành thực sự ghi nhận tổng mức chi tiêu giảm so với cùng kỳ năm 2022, tuy nhiên, số lượng gói thầu lại tăng so với năm trước. Nguyên nhân dẫn đến việc này là do các cơ quan bộ ngành năm nay thường tập trung vào các giải pháp phần mềm truyền thống nhằm đáp ứng các yêu cầu về quy định ATTT theo cấp độ (theo chỉ thị của chính phủ), về mặt giá trị đầu tư thường sẽ thấp hơn so với đầu tư các gói dịch vụ hay sản phẩm công nghệ mới.
Còn các ngân hàng, do năm 2023, những đơn vị này bắt đầu siết chặt tuân thủ 1 số tiêu chuẩn ATTT quốc tế, đáp ứng nhu cầu thanh toán quốc tế cho khách hàng, như PCI DSS… Vì vậy, khối ngành này tích cực đẩy mạnh các nhóm dịch vụ tư vấn, đánh giá tuân thủ ATTT theo quy chuẩn, tư vấn ATTT và quản trị rủi ro toàn diện… đây là những dịch vụ tư vấn chuyên sâu, giá trị lớn.
Với nhóm doanh nghiệp (DN) nhỏ và vừa (SME), không chỉ riêng tại Việt Nam mà ngay cả trên thế giới, cũng có mức độ chi tiêu nhấp hơn so với khối dDN lớn. Bởi vì, mức độ trưởng thành và am hiểu về các giải pháp ATTT của SME thường thấp hơn, thể hiện ở việc hầu như không có nhân sự chuyên trách ATTT.
Tuy nhiên, hiện nay các đơn vị ATTT đã đưa ra những giải pháp mới, nhỏ và linh hoạt (light-weight), cân đối chi phí phù hợp với phân khúc này, chẳng hạn như VCS hiện tại đang có SOC-on Cloud, SOC platform.
Chi tiêu ATTT cho nhóm Bộ – ngành, tỉnh sẽ gia tăng trong 6 tháng cuối năm
Báo cáo thị trường ATTT Việt Nam 6 tháng đầu năm 2023 do VCS phát hành cũng đã dự báo 6 tháng cuối năm, trong đó nổi bật là 6 xu hướng công nghệ ảnh hưởng đến hoạt động phát triển sản phẩm, dịch vụ. Đầu tiên, đó là việc IoT tạo ra những rủi ro mới về ATTT.
Cụ thể, việc phát triển hạ tầng IoT gia tăng mức độ phức tạp của hệ thống, số lượng phần mềm sử dụng, bề mặt tiếp xúc, và các lỗ hổng mới được tạo ra, tạo môi trường thuận lợi cho các tấn công từ tội phạm mạng.
Tiếp theo, đó là việc gia tăng tấn công vào các hạ tầng điện toán đám mây (cloud). Khi mà thị trường bảo mật trên cloud vẫn chưa tới giai đoạn trưởng thành, các sản phẩm, dịch vụ thường cung cấp chưa đầy phủ phạm vi bảo mật về ATTT như các hệ thống on-premise (giải pháp công nghệ hỗ trợ dành cho DN lưu trữ dữ liệu tại chỗ).
Xu hướng thứ 3 là tư vấn và đánh giá theo tiêu chuẩn là nhóm dịch vụ được các ngân hàng, tổ chức tài chính đặc biệt quan tâm. Điều này diễn ra trong bối cảnh các tiêu chuẩn quốc tế như PCI DSS, ISO 27001… và tiêu chuẩn ATTT theo cấp độ tại Việt Nam dự kiến gia tăng mức độ đầu tư trong nửa cuối năm 2023.
VCS cũng cho rằng, các chuỗi cung ứng có thể là mục tiêu mới của các cuộc tấn công mạng. Các DN trong ngành có nguy cơ cao bị tấn công vào cơ sở hạ tầng đám mây, hệ thống CNTT, như từ chối dịch vụ phân tán (DDoS) và đánh cắp hoặc mất dữ liệu, nhiễm phần mềm độc hại…
Bên cạnh đó, theo dự báo của Gartner, bảo mật dữ liệu đang là mồi quan tâm lớn của các DN trên toàn cầu, pháp luật các nước cũng đặc biệt chú trọng vấn đề này năm 2023. Tại Việt Nam, nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân được ban hành ngày 17/4 cũng đặc biệt chú trọng vấn đề này. Từ đó sẽ đẩy mạnh nhu cầu các giải pháp bảo vệ dữ liệu cá nhân, tránh lộ lọt thông tin cũng như thúc đẩy các DN, tổ chức sử dụng các giải pháp cập nhật kịp thời các vấn đề và thông tin liên quan đến ATTT.
Cuối cùng, theo báo cáo của Verizon về vi phạm dữ liệu mang tính chiến lược của DN, 34% tổng số vụ lộ lọt là do nhân viên trực tiếp hoặc gián tiếp thực hiện. Vì vậy, các giải pháp về lộ lọt dữ liệu từ nội bộ (Insider Threat) được các DN đặc biệt chú trọng.
Trong 6 tháng cuối năm, VCS cho biết, đối với nhóm ngân hàng – tài chính – bảo hiểm, trong khi chi tiêu cho dịch vụ của nhóm ngân hàng tiếp tục gia tăng trong 6 tháng cuối năm thì tài chính – bảo hiểm vẫn sẽ tiếp tục sụt giảm. Còn nhóm giảm trong nửa đầu của năm 2023 là nhóm cơ quan Bộ ngành – tỉnh sẽ được dự báo sẽ gia tăng. Nguyên nhân do việc rà soát, đôn đốc ATTT theo cấp độ sẽ được hoàn thiện trước 30/12, khi có đến 37% cơ quan chưa hoàn thiện hồ sơ đề xuất.
Theo đánh giá của Bộ TT&TT, việc này sẽ dẫn đến những rủi ro về pháp lý nếu xảy ra sự cố mất ATTT nghiêm trọng. Mặc dù đơn vị chuyên trách về ATTT của các bộ, ngành, địa phương đã tham mưu, đôn đốc, hướng dẫn thường xuyên nhưng nhiều cơ quan, tổ chức được giao quản lý, vận hành hệ thống chưa chú trọng triển khai công tác bảo đảm an toàn hệ thống thông tin theo cấp độ.
Chính vì thế, dự kiến 6 tháng cuối năm sẽ có sự gia tăng đáng kể về mua sắm và mức chi tiêu từ các cơ quan, tổ chức nhóm bộ, ngành, tỉnh, đặc biệt các giải pháp đảm bảo quy định ATTT theo cấp độ của chính phủ./.
Nguồn: Tạp chí Thông tin và Truyền thông.